cPanel-es tárhelyeink a legmodernebb biztonsági szoftverrel vannak ellátva, melyeket igény esetén cPanel-es kezelőfelülettel kiszolgált VPS-ekre, szerverekre is tudunk biztosítani! Az Imunify360 rendszere "önjáró", alapvető beállításait követően már csak élvezni kell az általa nyújtott biztonságot.
A rendszer cPanel felületen a Biztonság/Imunify360 menüpontra kattintva érhető el.
A felületre belépést követően lehetőségünk van a "Malware Scanner" és a "Proactive Defense" opciók kezelésére.
Malware Scanner
- Malicious
- History
- Ignore List
A Malware Scanner feladata, hogy a tárhelyre felkerült fájlokat (amelyek kártékony kódot tartalmaznak) kiszűrje, illetve azokat a fájlokat el is távolítsa.
A felület három tab-ja az alábbi:
- Malicious
- History
- Ignore List
A "Malicious" tab-on látható az összes fertőzött fájlok listája.
A listában lehetőség van a "Timeframe"-ra kattintva különböző időszakokra szűrni, továbbá a "Status"-ra kattintva a detektált fájlok státuszát illetően is lehetőség van szűrést beállítani, így egyszerűsítve a keresést.
A legfontosabb funkciója a felületnek az egyes file-ok sora végén található, alábbi funkciógombokkal érhetőek el.
Ezek az "Action"-ök segítenek kezelni az egyes kártékony fájlokat. Az itt elérhető lehetőségek az alábbiak:
- Add to Ignore List - lehetőség van a kártékonynak ítlt fájlt Fehér-listázni, tehát az ellenőrzésből kivenni
- View file content - megtekinthető a kártékony script-el rendelkező fájl teljes tartalma
- Cleanup file - ezzel törlhetőek a kártékony kódot tartalmazó fájlok a fiókból
- Restore original file (before cleanup) - az eredetileg fertőzöttnek titulált fájl visszaállítása
- Restore from backup - a fájl backup-ból való visszaállítása (a fertőzés detektálásának időpontját megelőző mentésből)
A "History" tab segítségével láthatóak a fájlokkal végzett műveletek, legyen az "Ignore List"-re helyezés vagy akár egy eltávolítás.
Az "Ignore List" felületen pedig a korábban Ellenőrzésből kihagyásra jelölt fájlok menedzselhetőek, kezelhetőek. Akár lehetőség van egyedi szabályokat is beállítani, hogy "mikor" ignorálja a futtatás ellenőrzését a rendszer.
A tab listájának jobb felső sarkában az "Add new entry"-ra kattintva lehet felvenni olyan fájl-útvonalat, amit szeretnénk kihagyni az ellenőrzésből.
Ez hasznos lehet például nagyon elavult rendszerek esetén, melyeket még működésben kell tudni tartani pár hétig (például egy verziófrissítéssel történő átállásig), ugyanis ezen elavult rendszerek kódjait akár falspozitívan az Imunify360 is képes fertőzöttnek tekinteni.
Proactive Defense
- Detected Events
- Ignore List
A Proactive Defense feladata, hogy az azonnali PHP-scriptekkel indított kártékony tevékenységeket megakadályozza.
Beállítási lehetőségei az alábbiak:
- Disabled - a védelem kikapcsolása (NEM ajánlott)
- Log only - csak logolásra kerülnek az események, de megakadályozásra nem
- Kill mode - a kártékony tevékenység észlelésekor azonnal leállításra kerül a futó folyamat
Alapvetően mi a "Kill Mode"-ot aktiváljuk szolgáltatásainkon. A menü másik fontos része a Detected Events és az Ignore List tab-jai.
A "Detected Event" listája minden fontos adatot tartalmaz arról a PHP-script-ről, amihez kártékony tevékenység tartozott a rendszer által észlelve. A legfontosabb funkciója a felületnek az egyes script-ek sora végén található, egyes funkciógombokkal érhetőek el.
Az itt elérhető lehetőségek az alábbiak:
- View file content - megtekinthető a kártékony script-el rendelkező fájl teljes tartalma
- Move IP to the Black List - a script-et meghívó IP-cím Fekete-listázása
- Move file to Ignore List - lehetőség van a script-meghívást Fehér-listázni, tehát az ellenőrzésből kivenni
- Remove file from Ignore List - a Fehér-listázásból a script kivehető, így újra e rendszer ellenőrzése alá kerül
Az "Ignore List" felületen pedig a korábban Ellenőrzésből kihagyásra jelölt scriptek menedzselhetőek, kezelhetőek. Akár lehetőség van egyedi szabályokat is beállítani, hogy "mikor" ignorálja a futtatás ellenőrzését a rendszer.
